A REGULAÇÃO DE DADOS NO BRASIL E NA UNIÃO EUROPÉIA: UM ESTUDO COMPARATIVO ENTRE A LGPD (L 13.709/2019) E A GDPR

Segurança de Dados

  1.  OBJETIVOS 

O presente artigo se propõe a comparar a Lei Geral de Proteção de Dados (LGDP) brasileira com a General Data Protection Regulation (GDPR) europeia. É de se destacar que, no contexto europeu, a GDPR não é a única norma regulamentadora do tratamento de dados pessoais. No entanto, a proposta do presente trabalho se limita à comparação entre a LGPD e a GDPR.

Por não ser também o objetivo do presente trabalho, as terminologias técnicas e a maneira como as legislações promovem a proteção dos dados pessoais não serão abordadas a fundo. Tais questões serão abordadas apenas com profundidade suficiente para que a comparação seja possível.

Assim, recomenda-se que o leitor possua entendimento prévio acerca dessas questões, para que possa aproveitar ao máximo os conhecimentos contidos no presente estudo. 

O leitor pode encontrar o que precisa saber sobre a terminologia técnica e a forma que a legislação europeia trata da proteção de dados em: Manual da Legislação Europeia sobre Proteção de Dados (coe.int).

Da mesma forma, pode o leitor entender acerca da proteção proposta pela LGPD em: https://iapd.org.br/protecao-da-lgpd-analise-da-l-13-709-2019/.

  1. DA PROTEÇÃO DE DADOS

A importância da internet nos dias atuais é imensurável. Muitas pessoas dependem dela para trabalhar, estudar e se relacionar. No entanto, a internet pode ser um espaço perigoso para os usuários, na medida em que muitos sites e aplicativos maliciosos visam coletar os dados dos usuários para obter vantagens econômicas indevidas.

Por óbvio, nem sempre os dados são vazados dolosamente, não raras vezes alguma falha de segurança é explorada, há algum descuido pelo responsável do tratamento dos dados, entre outras razões que levam ao mau uso dos dados dos usuários.

Fica evidente, pois, que, independente de dolo ou culpa, o usuário se encontra em uma posição de vulnerabilidade, haja vista que o mau uso de seus dados pessoais lhes viola direitos fundamentais como: liberdade, intimidade e propriedade.

É no contexto de reconhecimento da proteção dos dados pessoais como garantia dos direitos fundamentais que tanto o Brasil quanto a União Europeia criaram legislações protetivas a esses dados.

A expressão “proteção de dados” se refere às medidas que buscam regular as atividades de tratamento dos dados pessoais e, por consequência, protegê-los. 

Entende-se o tratamento de dados pessoais como qualquer operação, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, controle, modificação, entre outras operações realizadas com dados pessoais. 

Entende-se por dados pessoais todas as informações que permitem a identificação do usuário, como nome, CPF, e-mail, telefone, entre outros. Existem ainda vários tipos de dados pessoais, abordados tanto pela Lei Geral de Proteção de Dados Pessoais quanto pela legislação europeia sobre proteção de dados.

Dessa forma, em um mundo cada vez mais dependente da internet e das novas tecnologias, percebe-se que as leis que visam regulamentar o tratamento de dados pessoais são necessárias e essenciais para que o progresso tecnológico não seja sinônimo de violação dos direitos fundamentais.

  1. COMPARAÇÃO DO MODELO BRASILEIRO COM O APLICADO NA UNIÃO EUROPÉIA

3.1. UM BREVE PANORAMA HISTÓRICO

Antes de relacionar os pontos convergentes e divergentes entre as normas propostas pelas leis em questão, é necessário, primeiro, comparar o contexto em que surgiram. 

O conjunto de regras que originaria a GDPR surgiu em 2012. O projeto que continha essas regras foi aprovado em 2016, criando e atualizando restrições e formas de tratamento de dados pessoais, visando maior proteção a seus titulares, visto que as disposições anteriores datavam de 1995 (Diretiva 95/46/CE) e não acompanhavam mais a realidade atual.

Sancionada em 2018 e com entrada em vigor em setembro de 2020, a LGPD é resultado de um movimento espontâneo da sociedade e autoridades brasileiras, visando combater as fraudes, fake news,crimes online e, é claro, fornecer uma proteção eficaz aos titulares de dados pessoais.

Além disso, a criação da LGPD foi necessária para o Brasil adequar-se aos padrões globais, haja vista que a própria legislação europeia em questão excluía o Brasil do tratamento de dados, devido à insegurança que a falta de uma legislação própria sobre o tema gerava. 

Querendo adequar-se aos padrões internacionais, especialmente ao europeu, a  LGPD inspirou-se profundamente na GDPR, de modo que adota muitas soluções iguais ou próximas, além de utilizar-se da mesma terminologia técnica. 

3.2. SEMELHANÇAS

Como já foi adiantado ao longo do texto, a LGPD se parece muito com a GDPR. Ambas as leis entendem que o mau tratamento de dados pessoais viola direitos fundamentais como: liberdade, intimidade e propriedade; ambas adotam a mesma terminologia e ambas se propõem a estabelecer explicitamente princípios referentes ao tratamento de dados pessoais.

Um outro ponto de extrema importância, no qual ambas as legislações convergem, é no que diz respeito ao consentimento. As duas normativas levam a sério o entendimento de que o consentimento do usuário, titular de seus dados pessoais, é necessário para que haja o tratamento de seus dados pessoais. 

No mais, não caberia estender-se tratando das semelhanças, visto que, como já foi dito, a LGDP inspirou-se profundamente na GDPR, de modo que seria prolixo e pouco proveitoso tratar de todas as semelhanças, uma vez que ambas as leis são muito parecidas.

3.3. DIFERENÇAS 

Como já dito, são as diferenças entre as duas leis que realmente importam. Sendo ambas as leis semelhantes em quase tudo, as diferenças carregam a importância do presente estudo.

De início, vale destacar que a legislação europeia entende que o direito à proteção de dados é um direito fundamental, que protege os demais direitos fundamentais. De outra banda, a legislação brasileira não vê a proteção de dados como um direito fundamental, mas entende que ela é essencial para a garantia dos direitos fundamentais.

Outro ponto curioso e interessante é que a legislação europeia conta com dois regulamentos que tratam da proteção de dados pessoais, sendo um deles específico para as instituições e órgãos públicos, enquanto a LGPD vale tanto para as pessoas jurídicas de direito público quanto as de direito privado (art. 1º, LGDP).

Esses dois regulamentos europeus são: o já mencionado GDPR e o Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União. 

Além disso, as propostas de proteção previstas na LGPD e na GDPR apresentam também algumas diferenças.

Com relação ao tratamento de dados de menores, a lei brasileira exige o consentimento dos responsáveis legais para o tratamento de dados pessoais para todos os menores de 18 anos. Já a lei europeia prevê a necessidade do consentimento dos responsáveis legais apenas para jovens menores de 16 anos.

No que diz respeito ao tratamento de dados sensíveis, a GDPR traz uma definição muito mais específica que a LGPD. Além disso, a LGPD traz hipóteses em que o consentimento do titular é dispensável ao tratamento de seus dados sensíveis (art. 11, II, LGPD), enquanto a GDPR não possui nada nesse sentido.

No tocante à relação entre controlador e operador, a GDPR prevê que esse vínculo seja formalizado por contrato ou outro ato jurídico suficiente para vincular o controlador ao operador. Já a LGPD não exige formalização por meio de contrato, mas somente que o operador deverá realizar o tratamento de dados conforme a instrução do controlador.

 Outro ponto bastante relevante refere-se ao marketing direto. Enquanto a LGPD não trata especificamente do marketing direto – o que sugere uma autorização implícita, desde que dentro das limitações previstas pelo ordenamento jurídico, em especial a LGPD -, a GDPR apresenta previsões específicas. 

Essas são algumas das várias diferenças existentes. Infelizmente não caberia no presente artigo discorrer sobre todas com a profundidade que elas merecem. Assim, foram abordadas apenas algumas diferenças de grande relevância, que servem de base para que o leitor aprofunde seus estudos.

  1. CONCLUSÃO

Conclui-se, dessa forma, que a LGPD possui muito em comum com a GDPR, mas que, apesar da forte influência, não se trata de mera cópia. A LGPD possui originalidade e ideias próprias acerca da melhor forma de tratar os dados pessoais. 

Por ter entrado em vigor recentemente,  só o tempo dirá se a LGPD foi feliz nas aproximações e nas divergências com relação a GDPR.

  1. REFERÊNCIAS BIBLIOGRÁFICAS

CONSELHO EUROPEU. Regulamento (UE) 2018/1725 do parlamento europeu e do conselho de 23 de outubro de 2018. Disponível em: << https://eur-lex.europa.eu/legal-content/PT/TXT/HTML/?uri=CELEX:32018R1725&from=EN#d1e953-39-1 >>. Acesso em: 05/02/2021

CONSELHO EUROPEU. General data protection regulation. Disponível em: << https://gdpr-info.eu/art-1-gdpr/ >>. Acesso em: 05/02/2021

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 06 de fev. de 2021.

NETO, Fernando Celso Guimarães. Proteção da lgpd: apenas mais um click? uma análise da l 13.709/2019, 09 de dez. de 2020. Disponível em: << https://iapd.org.br/protecao-da-lgpd-analise-da-l-13-709-2019/ >>.Acesso em: 06/02/2021

CONSELHO EUROPEU. Manual da Legislação Europeia sobre Proteção de Dados, 2014. Disponível em: <<https://rm.coe.int/16806ae65f >> . Acesso em 05/02/2021.

+ posts

Graduando em Direito na Faculdade de Direito de Ribeirão Preto da USP. Bolsista PUB pela USP na área de Direito & Internet, sob a orientação da Profa. Dra. Cristina Godoy Bernardo de Oliveira.

Artigos relacionados

Respostas

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *